信息安全工程師當(dāng)天每日一練試題地址：http://www.tronclassroom.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.tronclassroom.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/21）在線測(cè)試：http://www.tronclassroom.com/exam/ExamDay.aspx?t1=6&day=2017/2/21

信息安全工程師每日一練試題內(nèi)容（2017/2/21）

試題1：

（ ） 無法有效防御DDoS攻擊。
A、根據(jù)IP地址對(duì)數(shù)據(jù)包進(jìn)行過濾
B、為系統(tǒng)訪問提供更高級(jí)別的身份認(rèn)證
C、安裝防病毒軟件
D、使用工具軟件檢測(cè)不正常的高流量

試題解析與討論：http://www.tronclassroom.com/st/86252970.html
試題參考答案：C

試題2： 為了方便用戶記憶使用、便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便于社會(huì)和政府監(jiān)督短信息服務(wù)提供商的經(jīng)營(yíng)行為，作為“陽(yáng)光綠色網(wǎng)絡(luò)工程”中的一項(xiàng)工作，信息產(chǎn)業(yè)部將統(tǒng)一短信息服務(wù)提供商在不同移動(dòng)運(yùn)營(yíng)企業(yè)的。()
A、服務(wù)內(nèi)容
B、服務(wù)代碼
C、宣傳方式
試題解析與討論：http://www.tronclassroom.com/st/2210611229.html
試題參考答案：B

試題3：

下面哪個(gè)不是執(zhí)行備份操作的用戶（    ）。
A．Administrators組的成員      
B．Power Users組的成員
C．Server Operators組的成員      
D．Backup Operators組的成員

試題解析與討論：http://www.tronclassroom.com/st/2257712709.html
試題參考答案：B

試題4： Kerberos算法是一個(gè)（）。
A、面向訪問的保護(hù)系統(tǒng)    
B、面向票據(jù)的保護(hù)系統(tǒng)    
C、面向列表的保護(hù)系統(tǒng)    
D、面向門與鎖的保護(hù)系統(tǒng)
試題解析與討論：http://www.tronclassroom.com/st/2261118274.html
試題參考答案：B

試題5： 在網(wǎng)絡(luò)安全中，“拒絕服務(wù)攻擊”是指（）。
A．用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊
B．全稱是Distributed Denial Of Service的病毒傳播技術(shù)
C．拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令的漏洞
D．入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)的破壞技術(shù)
試題解析與討論：http://www.tronclassroom.com/st/2363919274.html
試題參考答案：A

試題6：

以下關(guān)于直接附加存儲(chǔ)(Direct Attached Storage，DAS)說法錯(cuò)誤的是：（）
A．DAS 能夠在服務(wù)器物理位置比較分散的情況下實(shí)現(xiàn)大容量存儲(chǔ)．是一種常用的數(shù)據(jù)存儲(chǔ)方法
B．DAS 實(shí)現(xiàn)了操作系統(tǒng)與數(shù)據(jù)的分離，存取性能較高并且實(shí)施簡(jiǎn)單
C．DAS 的缺點(diǎn)在于對(duì)服務(wù)器依賴性強(qiáng)，當(dāng)服務(wù)器發(fā)生故障時(shí)，連接在服務(wù)器上的存儲(chǔ)設(shè)備中的數(shù)據(jù)不能被存取
D．較網(wǎng)絡(luò)附加存儲(chǔ)(Network Attached Storage，NAS)，DAS 節(jié)省硬盤空間，數(shù)據(jù)非常集中，便于對(duì)數(shù)據(jù)進(jìn)行管理和備份

試題解析與討論：http://www.tronclassroom.com/st/2566519878.html
試題參考答案：A

試題7：

信息系統(tǒng)安全工程(ISSE)的一個(gè)重要目標(biāo)就是在IT 項(xiàng)目的各個(gè)階段充分考慮安全因素，在IT 項(xiàng)目的立項(xiàng)階段，以下哪一項(xiàng)不是必須進(jìn)行的工作：（）
A．明確業(yè)務(wù)對(duì)信息安全的要求
B．識(shí)別來自法律法規(guī)的安全要求
C．論證安全要求是否正確完整
D．通過測(cè)試證明系統(tǒng)的功能和性能可以滿足安全要求

試題解析與討論：http://www.tronclassroom.com/st/256737095.html
試題參考答案：D

試題8：

TCSEC（橘皮書）中劃分的7個(gè)安全等級(jí)中，（）是安全程度最高的安全等級(jí)
A．A1
B．A2
C．C1
D．C2

試題解析與討論：http://www.tronclassroom.com/st/2688521659.html
試題參考答案：A

試題9：

以下哪一項(xiàng)不是PKI/CA 要解決的問題：（）
A、可用性、身份鑒別
B、可用性、授權(quán)與訪問控制
C、完整性、授權(quán)與訪問控制
D、完整性、身份鑒別

試題解析與討論：http://www.tronclassroom.com/st/2717529880.html
試題參考答案：B

試題10：

軟件安全設(shè)計(jì)和開發(fā)中應(yīng)考慮用戶穩(wěn)私包，以下關(guān)于用戶隱私保護(hù)的說法哪個(gè)是錯(cuò)誤的?（）
A．告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會(huì)如何披使用
B．當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時(shí)，給用戶選擇是否允許
C．用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是
D．確保數(shù)據(jù)的使用符合國(guó)家、地方、行業(yè)的相關(guān)法律法規(guī)

試題解析與討論：http://www.tronclassroom.com/st/2741126325.html
試題參考答案：C